Cybersikkerhetsselskapet ESET forklarte hva du bør vurdere når du bruker en passordbehandling. Passord er en potensiell sikkerhetsrisiko, og omfanget av denne risikoen er forståelig når du vurderer informasjonen som passord beskytter. Når hackere får legitimasjonen sin, kan de få tilgang til mye personlig data og finansiell informasjon. Med passordbehandlere kan de negative konsekvensene av at statiske passord ikke er tilstrekkelige, og mange av oss bruker dem på en usikker måte, overvinnes. Men ikke alle apper er like. Nøkkelen er å finne en pålitelig leverandør med riktig kombinasjon av funksjoner.
Passord kan misbrukes på mange måter
Passord kan bli stjålet fra selskaper du gjør forretninger med som følge av store datalekkasjer. Det kan overtas av svindlere som utgir seg for å være organisasjoner som sosiale medier, banker, kringkastingsleverandører, gjennom phishing. Det kan gjettes automatisk av "brute force"-programvare som prøver kombinasjoner av ofte brukte legitimasjon. Nyere forskning har avslørt at ordet "passord" er den mest populære påloggingen, etterfulgt av passordet "123456". De fleste av de 10 beste passordene kan knekkes i løpet av et sekund. Når passord er stjålet, handles det på det mørke nettet, hvor de ofte er etterspurt, sammen med brukernavn. En rapport utgitt i 2022 avslørte at 24 milliarder av disse kombinasjonene sirkulerer i nettkriminalitetsmarkeder. Dette betyr en økning på 2020 prosent sammenlignet med 65. Alt dette gjør det viktigere enn noen gang at vi bruker unike, sterke passord på våre nettsider, apper og nettkontoer. Å bruke en passordbehandler er den beste måten å gjøre dette på.
Ting å vurdere i en passordbehandling
Passordadministratorer er apper designet for å holde alle passordene dine på et trygt sted. Tanken er at programvaren bare ber deg om ett enkelt hovedpassord. Alt håndteres automatisk av appen, inkludert generering og autofylling av lange unike passord for alle nettsteder.
Det finnes imidlertid forskjellige alternativer på markedet. Her er noen funksjoner som vil hjelpe deg med å begrense søkealternativene:
"Passordhvelv beskyttet av sterk kryptering. Dette betyr at selv om leverandøren av passordbehandling er hacket, kan trusselaktører ikke stjele sine kunders legitimasjon. AES 256-bits kryptering industristandard.
En kraftig passordgenerator designet for å foreslå lange, komplekse og tilfeldige strenger med tall, bokstaver og symboler for hvert passord. Dette betyr at en hacker ikke vil bruke et brute-force-angrep for å få passordet ditt. Prøv ESETs egen passordgenerator for å se de resulterende passordene.
Støtte for flere plattformer og flere nettlesere. Passordadministratorer er nyttige hvis de husker passordene dine på dine foretrukne nettsteder og apper. Hvis den ikke støtter sidene du ønsker, kan det hende du fortsatt må bruke legitimasjon som er lett å huske som før. På samme måte øker passordbehandlerens evne til å importere legitimasjon fra nettlesere og andre passordbehandlere brukervennligheten.
Autofyll/automatisk pålogging. En av nøkkelfunksjonene til passordbehandleren er at den kan autofylle det sterke, komplekse passordet som er tildelt hver konto etter at du har skrevet inn hovedpassordet. Hvis den ikke gir dette, vil brukeropplevelsen bli negativt påvirket.
Ekstern utlogging. Det forbedrer sikkerheten og personvernet ved å la deg logge ut av kontoen din eksternt, slette nettleserhistorikk og informasjonskapsler og lukke åpne faner eksternt.
Integrasjon med tofaktorautentisering (2FA). Mens passordbehandlere er viktige, er 2FA gullstandarden for identitets- og tilgangsadministrasjon; i dette tilfellet kreves en annen "faktor" som en ansiktsskanning eller et engangspassord i tillegg til passordet. En passordbehandler som integreres med populære tredjeparts 2FA-apper som Google Authenticator vil bidra til å strømlinjeforme opplevelsen.
Tilbakestill funksjon for hovedpassord. Å ha et hovedpassord er flott. Men hva om du glemmer dette passordet? Hvis det ikke er noen tilbakestillingsfunksjon, vil alle passordene dine være låst i en digital safe som du ikke kan åpne.
En pålitelig selger. Dette er en funksjon du bør huske på når du gjør undersøkelser. Alle passordene dine kan bli avslørt hvis selve passordadministrasjonsselskapet blir brutt, så sørg for at selskapet har en god track record i sikkerhet. En populær leverandør opplevde nylig en stor sikkerhetshendelse som avslørte kundenes krypterte passord og fikk brukerne til å bytte.
Sikkerhetsrapporter kan hjelpe deg å kontinuerlig forbedre passordsikkerheten ved å vise alle de svake passordene dine på ett sted.
Lagre lokalt eller i skyen? Svaret på dette spørsmålet er vanskelig, det krever at du tenker på dine egne forhold. Lokal hvelvlagring gir deg vanligvis bedre kontroll og sikkerhet i de fleste situasjoner, men enheter kan bli stjålet eller mistet. Det kan hackes, harddisker kan svikte. Et sentralisert, skybasert alternativ kan være mer praktisk, men det har også noen ulemper som krever at du stoler på tjenesteleverandøren din. Det er et tredje alternativ – et hvelv som bruker en lokal database, men som er lagret i skykontoen din hos en stor skyleverandør du stoler på. Som et resultat avhenger sikkerheten til passordene dine av sterk kryptering og en cybersikkerhetsstilling."
Det er viktig å huske begrensningene til passordbehandlere – eller faktisk passord. Passordet representerer en enkelt forsvarslinje og er kanskje ikke nok til å beskytte mot kriminelle. Kombiner passordene dine med 2FA slik at du har en mye bedre sjanse til å holde hackere unna.